सुरक्षा की काय आहे? हार्डवेअर प्रमाणीकरणासाठी संपूर्ण मार्गदर्शक

ऑनलाइन खात्यांचे संरक्षण करण्यासाठी पासवर्ड ही संरक्षणाची पहिली ओळ आहे. तथापि, ते आता स्वतःहून पुरेसे नाहीत. डेटा भंग, फिशिंग हल्ले आणि क्रेडेन्शियल चोरीमुळे पासवर्ड अधिकाधिक असुरक्षित बनले आहेत, जरी ते मजबूत आणि अद्वितीय असले तरीही.

येथेच सुरक्षा की येतात. ही लहान भौतिक उपकरणे आज उपलब्ध असलेल्या खात्याच्या संरक्षणाचे सर्वात मजबूत प्रकार प्रदान करतात. एसएमएसद्वारे पाठवलेल्या किंवा ऑथेंटिकेटर ॲप्सद्वारे व्युत्पन्न केलेल्या एक-वेळच्या पासकोडच्या विपरीत, सुरक्षा की प्रगत क्रिप्टोग्राफी आणि भौतिक ताबा यावर अवलंबून असतात, ज्यामुळे सायबर गुन्हेगारांना तडजोड करणे अत्यंत कठीण होते.

या मार्गदर्शकामध्ये, आम्ही सुरक्षितता की काय आहेत, ते कसे कार्य करतात, त्यांचे फायदे आणि तोटे आणि सुरक्षित प्रमाणीकरणासाठी ते सुवर्ण मानक का बनत आहेत हे स्पष्ट करू.

क्रेडिट्स: DDC -Zendesk

सुरक्षा की काय आहे?

वेबसाइट, ॲप्स किंवा एंटरप्राइझ सिस्टममध्ये साइन इन करताना तुमची ओळख पडताळण्यासाठी सुरक्षितता की एक भौतिक प्रमाणीकरण डिव्हाइस आहे. हे तुमच्या पासवर्डच्या पलीकडे सुरक्षिततेचा अतिरिक्त स्तर म्हणून काम करते आणि सामान्यतः द्वि-घटक प्रमाणीकरण (2FA) किंवा बहु-घटक प्रमाणीकरण (MFA) साठी वापरले जाते.

सुरक्षा की सामान्यतः USB फ्लॅश ड्राइव्ह किंवा लहान की फॉब्स सारख्या असतात. काही थेट USB पोर्टमध्ये प्लग करतात, तर काही NFC (नियर फील्ड कम्युनिकेशन) किंवा ब्लूटूथद्वारे वायरलेस पद्धतीने कार्य करतात.

सिक्युरिटी की इतकी प्रभावी बनवणारी गोष्ट म्हणजे हल्लेखोर त्या दूरस्थपणे कॉपी किंवा चोरू शकत नाहीत. एखाद्याला तुमचा पासवर्ड कळला तरीही, लॉगिन प्रक्रिया पूर्ण करण्यासाठी त्यांना तुमच्या सिक्युरिटी कीचा प्रत्यक्ष प्रवेश आवश्यक आहे.

सुरक्षा की महत्त्वाच्या का आहेत?

फिशिंग वेबसाइट्स, मालवेअर आणि डेटा ब्रीचद्वारे पासवर्ड चोरण्यात सायबर गुन्हेगार अधिकाधिक परिष्कृत झाले आहेत. जरी वापरकर्ते एसएमएस-आधारित द्वि-घटक प्रमाणीकरण सक्षम करतात, आक्रमणकर्ते सिम स्वॅपिंग सारख्या तंत्रांचा वापर करून ते बायपास करू शकतात.

सुरक्षा की यापैकी अनेक धोके दूर करतात कारण ते:

• डिव्हाइसचा भौतिक ताबा आवश्यक आहे
• तुम्ही वैध वेबसाइटवर लॉग इन करत आहात याची पडताळणी करा
• बनावट वेबसाइटचे प्रमाणीकरण करण्यास नकार देऊन फिशिंग हल्ल्यांना प्रतिबंध करा
• आपल्या खाजगी क्रिप्टोग्राफिक की कधीही ऑनलाइन उघड करू नका

परिणामी, अनेक तंत्रज्ञान कंपन्या आणि सायबरसुरक्षा तज्ञ हार्डवेअर सिक्युरिटी कीला रोजच्या वापरकर्त्यांसाठी उपलब्ध असलेली सर्वात सुरक्षित प्रमाणीकरण पद्धत मानतात.

सुरक्षा कीचे प्रकार

विविध उपकरणांना समर्थन देण्यासाठी सुरक्षा की अनेक भिन्न स्वरूपांमध्ये येतात.

USB-A सुरक्षा की

या पारंपारिक सुरक्षा की आहेत ज्या अनेक डेस्कटॉप संगणक आणि जुन्या लॅपटॉपवर आढळणाऱ्या मानक USB-A पोर्टशी कनेक्ट होतात.

ते मोठ्या प्रमाणावर सुसंगत आहेत आणि एंटरप्राइझ वातावरणासाठी सर्वात सामान्य पर्यायांपैकी एक आहेत.

USB-C सुरक्षा की

आधुनिक लॅपटॉप, टॅब्लेट आणि स्मार्टफोन्स वाढत्या प्रमाणात यूएसबी-सी पोर्ट वापरतात. USB-C सिक्युरिटी की या नवीन उपकरणांसाठी विशेषतः डिझाइन केल्या आहेत आणि सुधारित सुसंगततेसह समान पातळीचे संरक्षण देतात.

NFC सुरक्षा की

नियर फील्ड कम्युनिकेशन (NFC) सुसंगत स्मार्टफोन आणि टॅब्लेटला फक्त डिव्हाइसच्या विरूद्ध सुरक्षा की टॅप करून प्रमाणीकरण करण्यास अनुमती देते.

हे केबल्सची गरज दूर करते आणि मोबाइल डिव्हाइसवर प्रमाणीकरण जलद करते.

ब्लूटूथ सुरक्षा की

ब्लूटूथ-सक्षम सुरक्षा की वायरलेस पद्धतीने कनेक्ट होतात आणि USB पोर्ट नसलेल्या डिव्हाइससाठी उपयुक्त आहेत.

सोयीस्कर असले तरी, ब्लूटूथ मॉडेल्सना सामान्यत: बॅटरी पॉवरची आवश्यकता असते आणि त्यात USB-आधारित पर्यायांपेक्षा किंचित जास्त सेटअप समाविष्ट असू शकतो.

सुरक्षा की कशा काम करतात?

सिक्युरिटी की शेअर केलेल्या गुपिते किंवा वन-टाइम पासवर्डपेक्षा सार्वजनिक-की क्रिप्टोग्राफीवर अवलंबून असतात.

प्रमाणीकरण प्रक्रिया कशी कार्य करते ते येथे आहे.

पायरी 1: सुरक्षा की नोंदणी करणे

तुम्ही ऑनलाइन सेवेसाठी पहिल्यांदा सिक्युरिटी की सक्षम करता तेव्हा, डिव्हाइस दोन अद्वितीय क्रिप्टोग्राफिक की तयार करते:

• ए सार्वजनिक की
• ए खाजगी की

सार्वजनिक की तुम्ही वापरत असलेल्या वेबसाइट किंवा सेवेद्वारे संग्रहित केली जाते.

खाजगी की कधीही सुरक्षा की सोडत नाही.

पायरी 2: लॉग इन करा

साइन इन करताना, तुम्ही नेहमीप्रमाणे तुमचे वापरकर्तानाव आणि पासवर्ड टाका.

एसएमएस कोड किंवा ऑथेंटिकेटर ॲप कोडची विनंती करण्याऐवजी, सेवा तुम्हाला तुमची सुरक्षा की घालण्यास, टॅप करण्यास किंवा सक्रिय करण्यास सांगते.

पायरी 3: आव्हान-प्रतिसाद प्रमाणीकरण

वेबसाइट एक अनन्य क्रिप्टोग्राफिक आव्हान तयार करते आणि ते तुमच्या सिक्युरिटी कीवर पाठवते.

सिक्युरिटी की तिची खाजगी की वापरून या आव्हानावर स्वाक्षरी करते आणि प्रतिसाद परत पाठवते.

पायरी 4: पडताळणी

वेबसाइट संग्रहित सार्वजनिक की वापरून स्वाक्षरी केलेल्या प्रतिसादाची पडताळणी करते.

स्वाक्षरी जुळत असल्यास, प्रमाणीकरण यशस्वी होईल आणि तुम्हाला प्रवेश मंजूर केला जाईल.

खाजगी की कधीही हार्डवेअर उपकरण सोडत नाही म्हणून, आक्रमणकर्ते ते चोरू किंवा डुप्लिकेट करू शकत नाहीत—जरी त्यांनी नेटवर्क रहदारीला अडथळा आणला तरीही.

क्रेडिट्स: ऍमेझॉन

हार्डवेअर की मागे सुरक्षा मानके

बऱ्याच आधुनिक सुरक्षा की उद्योग-मानक प्रमाणीकरण प्रोटोकॉलला समर्थन देतात, यासह:

• FIDO U2F (युनिव्हर्सल 2रा फॅक्टर) – फिशिंग-प्रतिरोधक द्वितीय-घटक प्रमाणीकरण जोडते.
• FIDO2 – पासवर्डरहित प्रमाणीकरण आणि मजबूत लॉगिन सुरक्षिततेस समर्थन देते.
• WebAuthn – एक वेब मानक जे ब्राउझर आणि वेबसाइटना प्रमाणीकरण उपकरणांसह सुरक्षितपणे संवाद साधण्यास सक्षम करते.

एकत्रितपणे, ही मानके उच्च पातळीची सुरक्षितता राखून हजारो वेबसाइट आणि अनुप्रयोगांवर सुरक्षा की कार्य करण्यास अनुमती देतात.

सुरक्षा की वापरण्याचे फायदे

फिशिंग विरुद्ध उत्कृष्ट संरक्षण

एसएमएस कोड किंवा ऑथेंटिकेटर ॲप्सच्या विपरीत, सुरक्षा की प्रमाणीकरणाची विनंती करणाऱ्या वेबसाइटची वैधता सत्यापित करतात.

तुम्ही चुकून एखाद्या बनावट लॉगिन पेजला भेट दिल्यास, की फक्त प्रमाणीकरण करण्यास नकार देते.

अधिक मजबूत खाते सुरक्षा

प्रमाणीकरणासाठी की चा भौतिक ताबा आवश्यक असल्याने, आक्रमणकर्ते फक्त पासवर्ड चोरून प्रवेश मिळवू शकत नाहीत.

हे क्रेडेन्शियल चोरीला सुरक्षितता की अत्यंत प्रतिरोधक बनवते.

जलद आणि सोयीस्कर लॉगिन

सुरुवातीच्या सेटअपनंतर, प्रमाणीकरणासाठी अनेकदा की घालणे किंवा तुमच्या डिव्हाइसवर टॅप करणे यापेक्षा अधिक काही आवश्यक नसते.

अनेक वापरकर्त्यांना हे सहा-अंकी पडताळणी कोड टाइप करण्यापेक्षा जलद वाटते.

विस्तृत सुसंगतता

बऱ्याच प्रमुख ऑनलाइन सेवा आता हार्डवेअर सुरक्षा कळांना समर्थन देतात, यासह:

• Google
• मायक्रोसॉफ्ट
• सफरचंद
• GitHub
• ड्रॉपबॉक्स
• फेसबुक
• एक्स (पूर्वीचे ट्विटर)

एंटरप्राइझ ओळख प्लॅटफॉर्म देखील वाढत्या प्रमाणात FIDO2 प्रमाणीकरणास समर्थन देतात.

पोर्टेबल डिझाइन

सिक्युरिटी की हलक्या, टिकाऊ आणि कीचेनवर बसवण्याइतपत लहान आहेत, ज्यामुळे तुम्ही कुठेही जाऊ शकता.

लोकप्रिय सुरक्षा की

अनेक उत्पादक विश्वसनीय हार्डवेअर प्रमाणीकरण उपकरणे तयार करतात.

सर्वात मोठ्या प्रमाणावर वापरल्या जाणार्या काही पर्यायांमध्ये हे समाविष्ट आहे:

• YubiKey 5 NFC
• YubiKey 5 नॅनो
• Thetis FIDO U2F सुरक्षा की
• Google Titan सुरक्षा की
• Feitian सुरक्षा की

यापैकी अनेक एकाधिक प्रमाणीकरण मानकांना समर्थन देतात आणि डेस्कटॉप, लॅपटॉप, टॅब्लेट आणि स्मार्टफोनवर कार्य करतात.

संभाव्य तोटे

सुरक्षा की उत्कृष्ट संरक्षण देतात, तरीही त्या परिपूर्ण नाहीत.

नुकसानाचा धोका

ते भौतिक उपकरणे असल्यामुळे ते चुकीच्या ठिकाणी किंवा चोरीला जाऊ शकतात.

अनेक तज्ञ दोन सुरक्षा की नोंदणी करण्याची शिफारस करतात—एक प्राथमिक आणि एक बॅकअप.

प्रारंभिक खर्च

मोफत ऑथेंटिकेटर ॲप्सच्या विपरीत, सिक्युरिटी कीसाठी हार्डवेअर खरेदी करणे आवश्यक आहे.

वैशिष्ट्यांवर अवलंबून किंमती सामान्यतः $20 ते $80 पर्यंत असतात.

सेवा सुसंगतता

दत्तक घेणे सतत वाढत असले तरी, प्रत्येक वेबसाइट हार्डवेअर सुरक्षा कीला समर्थन देत नाही.

काही सेवा अजूनही SMS पडताळणी किंवा प्रमाणक ॲप्सवर अवलंबून असतात.

यंत्र वाहून नेणे आवश्यक आहे

तुम्ही तुमची सुरक्षा की घरी विसरल्यास, तुम्ही बॅकअप प्रमाणीकरण पद्धती कॉन्फिगर केल्याशिवाय लॉग इन करणे कठीण होऊ शकते.

क्रेडिट्स: लाइफवायर

तुम्ही तुमची सुरक्षा की गमावल्यास काय होते?

तुमची सुरक्षा की गमावणे म्हणजे तुमच्या खात्यांचा ॲक्सेस गमावणे असा होत नाही.

प्रवेश पुनर्प्राप्त करण्यासाठी:

1. तुम्ही यापूर्वी नोंदणी केलेली कोणतीही बॅकअप सुरक्षा की वापरा.
2. तुमच्या सेव्ह केलेल्या रिकव्हरी किंवा बॅकअप कोडपैकी एक एंटर करा.
3. पर्यायी प्रमाणीकरण पद्धत वापरा, जसे की ऑथेंटिकेटर ॲप किंवा ईमेल पडताळणी, उपलब्ध असल्यास.
4. सेवेची खाते पुनर्प्राप्ती प्रक्रिया पूर्ण करा.
5. तुमच्या खात्याच्या सुरक्षा सेटिंग्जमधून हरवलेली सुरक्षा की काढून टाका.
6. शक्य तितक्या लवकर बदली सुरक्षा की नोंदणी करा.

बॅकअप ऑथेंटिकेशन पद्धती तुमच्या गरजेपुर्वी कॉन्फिगर करून ठेवणे हा लॉक आउट होण्यापासून वाचण्याचा एक उत्तम मार्ग आहे.

एंटरप्राइझ वापर प्रकरणे

शून्य-विश्वास सुरक्षा धोरणांचा भाग म्हणून संस्था अधिकाधिक सुरक्षा की तैनात करतात.

सामान्य एंटरप्राइझ अनुप्रयोगांमध्ये हे समाविष्ट आहे:

• सुरक्षित VPN प्रमाणीकरण
• पासवर्डरहित कर्मचारी लॉगिन
• मेघ अनुप्रयोग प्रवेश
• दूरस्थ कर्मचारी प्रमाणीकरण
• प्रशासकीय खाते संरक्षण
• सुरक्षा नियमांचे पालन

अनेक ओळख व्यवस्थापन प्लॅटफॉर्म सेल्फ-सर्व्हिस पासवर्ड मॅनेजमेंट आणि सिंगल साइन-ऑन (SSO) सोबत हार्डवेअर सुरक्षा की देखील एकत्रित करतात.

सुरक्षा की वापरण्यासाठी सर्वोत्तम पद्धती

तुमच्या हार्डवेअर सिक्युरिटी की मधून सर्वाधिक संरक्षण मिळवण्यासाठी:

• जेव्हा शक्य असेल तेव्हा किमान दोन सुरक्षा की नोंदवा.
• बॅकअप की सुरक्षित ठिकाणी साठवा.
• रिकव्हरी कोड ऑफलाइन सेव्ह करा.
• तुमच्या खाते सेटिंग्जमधून हरवलेल्या किंवा चोरीला गेलेल्या की ताबडतोब काढा.
• तुमच्या सर्वात महत्त्वाच्या खात्यांसाठी हार्डवेअर-की प्रमाणीकरण सक्षम करा, जसे की ईमेल, बँकिंग, क्लाउड स्टोरेज आणि पासवर्ड व्यवस्थापक.
• नवीनतम प्रमाणीकरण मानकांशी सुसंगतता सुनिश्चित करण्यासाठी तुमची ऑपरेटिंग सिस्टम आणि ब्राउझर अपडेट ठेवा.

क्रेडिट्स: न्यूयॉर्क टाइम्स

निष्कर्ष

आजच्या डिजिटल ओळखींचे संरक्षण करण्यासाठी फक्त पासवर्ड पुरेसा नाहीत. फिशिंग हल्ले, क्रेडेन्शियल चोरी आणि डेटाचे उल्लंघन सतत वाढत असताना, हार्डवेअर सुरक्षा की जोडणे उपलब्ध सर्वात मजबूत संरक्षण प्रदान करते.

प्रगत क्रिप्टोग्राफिक प्रमाणीकरणासह भौतिक ताबा एकत्र करून, सुरक्षा की पारंपारिक लॉगिन पद्धतींशी संबंधित अनेक कमकुवतपणा अक्षरशः दूर करतात. जरी त्यांना एक लहान आगाऊ गुंतवणूक आणि थोडा सेटअप आवश्यक आहे, तरीही त्यांची ऑनलाइन खाती सुरक्षित करण्यासाठी गंभीर असलेल्या प्रत्येकासाठी अतिरिक्त संरक्षण फायदेशीर आहे.

तुम्ही वैयक्तिक माहितीचे संरक्षण करत असाल किंवा व्यवसाय प्रणालीचे रक्षण करत असाल, तुमची डिजिटल सुरक्षितता मजबूत करण्यासाठी उपलब्ध असलेल्या सर्वात प्रभावी साधनांपैकी एक सुरक्षा की आहे.